Lösenord till 10 028 Hotmail-adresser sprids på nätet. Avdelningen bakom Windows Live skriver i sin blogg att undersökningar visat att det dock inte rör sig om ett intrång hos Hotmail. De konton som är i spridning kommer att blockeras, och för att åter få tillgång till sitt konto måste man kontakta Microsofts support.

En del uppgifter talade i början om att hela databasen skulle ha läckt ut, men det förefaller rent logiskt som osannolikt. Med några tusen lösenord till konton som börjar på vardera A eller B kan ungefär lika många kontouppgifter som börjar på andra bokstäver ha hamnat i orätta händer. Antalet inloggningsuppgifter som läckt kan då eventuellt överstiga två hundra tusen. Med tanke på att antalet adresser hos Hotmail är flera hundra miljoner (270 miljoner år 2008) är det troligen en mycket liten minoritet av kontona som spridits.

Varifrån lösenorden kommer är oklart, men en möjlighet är att det rör sig om någon form av nätfiskeattack där användare lurats att knappa in sina lösenord. Delar av en lista från ett sådant angrepp kan ha läckt ut.

Den senaste tiden har det över MSN bland annat cirkulerat meddelanden med rubriker som ”Who blocked you?”, varpå man uppmanas knappa in sin Hotmailadress och lösenord på en sajt.

Lösenorden publicerades på en sajt i torsdags förra veckan men togs snabbt bort. De hann dock sparas ned och sprids nu på flera sajter och i forum.